LINUX.ORG.RU

Выложите ваши BIOS-provided physical RAM map из вывода dmesg

 ,


7

8

Upd: всё не надо больше дампов. я и так вижу что у вас всех по 64метра отгрызано.

Есть такое подозрение, о котором пока не скажу. Заодно укажите если есть встройка и какое колво рамы она отжирает. Можно просто что «есть встройка».

Что меня интересует так это записи вида:

[    0.000000] e820: BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009dfff] usable
[    0.000000] BIOS-e820: [mem 0x000000000009e000-0x000000000009ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000100000-0x00000000de7c8fff] usable
[    0.000000] BIOS-e820: [mem 0x00000000de7c9000-0x00000000de834fff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000de835000-0x00000000dfa9bfff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfa9c000-0x00000000dfa9dfff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000dfa9e000-0x00000000dfb94fff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfb95000-0x00000000dfb9ffff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000dfba0000-0x00000000dfba0fff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000dfba1000-0x00000000dfbe9fff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000dfbea000-0x00000000dfbf1fff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000dfbf2000-0x00000000dfbf2fff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfbf3000-0x00000000dfbfefff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000dfbff000-0x00000000dfbfffff] usable
[    0.000000] BIOS-e820: [mem 0x00000000dfc00000-0x00000000dfffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000f0000000-0x00000000f7ffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fff00000-0x00000000ffffffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000100000000-0x000000021bffffff] usable

Есть одно предположение, которое хотелось бы проверить.

☆☆☆

Последнее исправление: ckotinko (всего исправлений: 1)

Ответ на: комментарий от Deleted

В кремнии у них только микроконтроллер, у меня и еще у пары с ЛОРа есть борда с ним. Большой сок, на котором бутается линукс они еще не пекли и, думаю, нескоро будут, тк системная часть исы еще в драфте. В мае этого года на очередном RISC-V workshop'е в Китае они ее обновили до 1.10 версии, кажется.

Deleted
()
Ответ на: комментарий от testersup889

ты такие потоки говна изливаешь на форум, а по делу не сказал ничего. если у тебя так срака подгорела, почему ты идёшь к нам, а не к проктологу? мы тебе ничем помочь не можем.

ckotinko ☆☆☆
() автор топика

mice wmf vulnerability как пример намеренно встроенной закладки.

Точно это словосочетание я не нашёл, но нашёл https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability . Если это то самое, то я как раз его и имел в виду, говоря, что

и в прошлые годы подобные долгоживущие windows-уязвимости обнаруживались.

Но если это то самое, то там о преднамеренной закладке речи не идёт.

в железе - packet of death. там 100пудово закладка

Прочитал на хабре https://habrahabr.ru/post/168607/ . Из статьи следует, что это тоже ошибка, а не закладка:

Кристиан Кильхофнер говорит, что занимается сетями 15 лет и никогда не видел ничего подобного. Он уже связался с инженерами Intel, и они подтвердили, что действительно, это баг в прошивке EEPROM на контроллерах 82574L.

UPD 09.02. Intel выдвинула версию, что проблема ограничена одним из производителей материнских плат, который записал неправильный образ EEPROM в процессе производства. Название производителя не сообщается.

Да и глупо было бы встраивать такую простую закладку, которая реагирует на 1 байт: слишком велика вероятность случайного срабатывания, что и произошло.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

там о преднамеренной закладке речи не идёт

Was MICE added to Windows intentionally?

Software engineers who have looked closely at the Windows code that enables the MICE capability have concluded that, for whatever reason, it is operating exactly the way its designers intended it to.

Mark Russinovich, well known professional developer at SysInternals, performed his own examination, the results of which he sent to both Microsoft and me (which you can read in full here). Mark concluded:

«The bottom line is that I'm convinced that this behavior, while intentional, is not a backdoor.»

Mark agreed that Windows MICE behavior was intentionally incorporated into Windows. I respect the fact that he chose not to characterize it as a «backdoor», since that term carries such malicious connotation, and no one believes (myself included) that Microsoft would act in a deliberately malicious manner.

ну да, не бэкдор. просто дает возможность выполнить код из картинки. где же еще код хранить как не в картинках.

ckotinko ☆☆☆
() автор топика
Ответ на: комментарий от ckotinko

ну да, не бэкдор. просто дает возможность выполнить код из картинки. где же еще код хранить как не в картинках.

Часто глупость и злой умысел трудно различимы. :-) Я думаю, что в данном случае имело место быть первое.

Хотя, справедливости ради, реализация этой дырки тянулась с Windows 3.0, вышедшей в 90 году, а в то время о возможности использования подобных уязвимостей не очень-то и задумывались. Вирусы в основном распространялись на дискетках, и их было не так уж много, как и компов, на которых они паразитировали. И любые документы по определению считались безопасными. Потенциальную угрозу в глазах большинства специалистов по безопасности того времени могло нести только что-то с расширением com или exe. :-)

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

да дело в том, что они её добавили. 95 винда этим багом не страдала. проверку именно что убрали и наоборот подкостылили чтоб в файл попадать..

ckotinko ☆☆☆
() автор топика
Ответ на: комментарий от ckotinko

1. с чего ты взял что память линейная(это первое что понимается любым школьником после снятия дампа чипа, не то что програматором а любым софтвеерным перепрошивщиком игровых пиставок или мобилок(неофициальными естественно)
да % битых блоков входит в изначальный размер чипа, при производстве каждого чипа размер его делается больше чем он есть на самом деле (вспоминать про «разблокировку» 8гб оперативок из 4гб, или открытие доп-ядер на процессорах интел/амд, одно и тоже(очевидно что из за экономии 8гб брак пустили как 2-4гб, тыщу раз обговаривалось))

2. ты не имеешь представления что такие «перезапись flash памяти» что такое «неперезаписываемая память» что такое «битые секторы/участки» и как это все совмещается на одном чипе и как чип сохраняет работоспособность (опятьже понимается после первого дампа любого чипа) (сразу скажу на чипе размером 512кб битыми могут быть до 10% ячеек(по ходу экссплуатаци а не с завода) и чип сохранит свой функционал, или к примеру «брики» некоторых мобилок или игровых приставок(где бут-чип выгорает на 95%) тоже лечится перезаписью трех «байт»(банальной переадресацией бут вызова на другой рабочий чип куда помещается весь выгревший бут))

3. прошивка жествого диска весить 64-512КБ, почему «внутренняя» память жесткого диска до 64 мб уже дошла?

4. почему физический размер жесткого/ssd диска больше того что доступно для ОС(до форматирования)?(напомнить?)

вобщем слишком много технических факторов на которые можно списать этот пробел(помимо банальной ошибки)

testersup889
()
Ответ на: комментарий от testersup889

ты не имеешь представления что такие «перезапись flash памяти» что такое «неперезаписываемая память» что такое «битые секторы/участки»

ооооооу. полегче, сынок. ты не имеешь представления что я знаю, а делаешь такие заявления. да кстати,

почему «внутренняя» память жесткого диска до 64 мб уже дошла

ты даже не понял о чем идет речь в треде.

ckotinko ☆☆☆
() автор топика
Ответ на: комментарий от testersup889

1. Это вообще не о том, просто биос показывает 4ГБ в наличии, а операционка ВНЕЗАПНО знает только о 4ГБ-64МБ. Битую рам биос тоже бы не видел, понимаешь?

2. Мы вообще-то про RAM говорим, не?

3. Прошивка по-прежнему мелкая, на nor-флешке записывается, ты про кэш диска говоришь.

4. wear leveling & прочая магия. На самом деле, оно вполне доступно через скрытые (отладочные) интерфейсы, а кое-какие ssd даже могут менять количество зарезервированного места.

timdorohin ★★★★
()
Ответ на: комментарий от timdorohin

Это вообще не о том, просто биос показывает 4ГБ в наличии, а операционка ВНЕЗАПНО знает только о 4ГБ-64МБ

если эти 64мб действительно представляют сабой неперезаписываемую память то и положение их Статично на чипе памяти, тоесть это можно получить делая «снимки» с памяти чипа(это делают постоянно и для чипов оперативки тоже, любители делают само собой) (конкретно в случае с оперативкой ПК- там либо мусор(случайные копии кусков памяти этого чипа, случайные каждый раз) либо пустота с несколькими битыми участками(которые видны на снимках памяти)) (и положение этих 64мб ьудет случайным на чипе)

вобщем как я сказал ты не поймешь- работая с «памятью» и физическим расположением оной- тыб понял что так происходит везде и это типичное поведение всех чипов памяти от флешек до оперативки, это пустое пространство используется в зависимости от применения чипа, в консолях/мобилках/пр устройствах туда прошивают неперезаписываемую «прошивку»(чего либо) либо делают участок хранящий данные при отсутствии питания(запитав чип от батарейки внутренней) либо там битые участки либо место для временного хранения «обновления»(во время ребута) внутренних прошивок .... сотни применений

еще раз повторю- с каждого чипа в ПК можно получить полный снимок памяти(и никаких магических устройств для этого не надо), и десятки тысяч «любителей» ежедневно этим занимаются, но ты не имея представления о чем говоришь развел «лютую чушь» и даже не пытаешься найти «фактов» проследив за данными в оперативке «железным» путем... зачем я это пишу вобщем

testersup889
()
Ответ на: комментарий от testersup889

Да блин, если чип рапортует о 4ГБ, то нам насрать сколько там запаса, мы должны видеть 4ГБ.

На SSD в 120 ГБ на самом деле 128 ГБ, и это понятно.

Только такой SSD не рапортует о 128ГБ, потому что система к той памяти доступа не имеет. А тут модули рапортуют, а потом память *магически* становится недоступной.

И если ты такой умный, тогда объясни, почему на старых плашках/системах нет подобных «магических» дыр. Ну нет их там, это видно.

Да и на не-x86 платформах эти плашки показывают полный объем, без исчезаний.

И да, чипы блин при чем, если 64 МБ отсутствует на разных машинах с разной конфигурацией памяти??? Разве следуя твоей логике, от количества/типа чипов не должно меняться количество недоступной памяти???

timdorohin ★★★★
()
Ответ на: комментарий от testersup889

Чипы памяти всегда имеют объем на 5-10% больше, чем заявлено, именно эти проценты и есть битая/закрытая память. Только дело не в ней.

timdorohin ★★★★
()
28 августа 2017 г.
Ответ на: комментарий от timdorohin

А для православной амуды есть вырезание зонда??

anonymous
()
Ответ на: комментарий от aureliano15

угу. там, блин, x86 полноценный теперь. а ну как взять и запустить там линукс?! Это будет шикарно. Почти полный доступ к железу! Можно даже извернуться и в обход основного процессора достучаться до PCI и работать с видеокартой при заглушенном процессоре.

Начиная с PCH 100-й серии компания Intel полностью переработала эту микросхему. Был осуществлен переход на новую архитектуру встроенных микроконтроллеров — с ARCompact компании ARC на x86. За основу был выбран 32-битный микроконтроллер Minute IA (MIA), который используется в микрокомпьютерах Intel Edison и SoC Quark. Он основан на дизайне весьма старого, скалярного микропроцессора Intel 486 с добавлением системы команд (ISA) от процессора Pentium. Однако для PCH компания выпускает данное ядро с применением 22-нм полупроводниковой технологии, получая высокую энергоэффективность микроконтроллера. Таких ядер в новом PCH три: Management Engine (ME), Integrated Sensors Hub (ISH) и Innovation Engine (IE). Последние два могут активироваться и деактивироваться в зависимости от модели PCH и целевой платформы, а ME-ядро работает всегда.

timdorohin ★★★★
()
Последнее исправление: timdorohin (всего исправлений: 1)
Ответ на: комментарий от timdorohin

На чипсете запускать пинукс, а на основном процессоре дисяточку.

anonymous
()
Ответ на: комментарий от timdorohin

взять и запустить там линукс?!

Я так понял из статьи, что код подписан электронной подписью. А если так, то заменить его не получится. Только частично отключить.

в обход основного процессора достучаться до PCI и работать с видеокартой при заглушенном процессоре.

Я не силён во внутреннем устройстве железа и прошивок, поэтому могу сказать чушь, но, имхо, проще поставить открытую альтеру. :-)

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Куда поставить? Какая альтера? Ты точно не понял...

Этот процессор работает практически всегда, он может использовать все, что и большой его сородич. При этом, он много меньше жрет. И внутри твоего ноутбука прямо сейчас, %имярек%

код подписан электронной подписью

Все рано или поздно будет взломано. Включая и это.

timdorohin ★★★★
()
Ответ на: комментарий от timdorohin

Этот процессор работает практически всегда, он может использовать все, что и большой его сородич.

Ну, я же предупреждал, что могу сморозить чушь. :-)

код подписан электронной подписью

Все рано или поздно будет взломано. Включая и это.

В теории можно взломать всё, кроме симметричного шифрования с длиной ключа, большей или равной сообщению, который генерируется истинно случайным способом и используется не более одного раза (абсолютно стойкое шифрование). Однако на практике я не слышал о способах взлома электронной подписи (если не считать взломом кражу).

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Я так понял из статьи, что код подписан электронной подписью. А если так, то заменить его не получится. Только частично отключить.

Как я понял из новостей, квантовый вычислитель можно построить на основе обычных комплектующих.
Может попробовать построить и ломануть эту подпись?

torvn77 ★★★★★
()
Ответ на: комментарий от timdorohin

никто не исключал возможности обхода проверки подписи.

В принципе, да. Судя по статье, они только отключали часть кода, но не пробовали заменить его своим. Возможно, подписан не весь код или проверяется подпись не для всего кода.

Изучение ROMB позволяет понять назначение ROM — выполнение начальной инициализации оборудования, например SPI-контроллера, проверка цифровой подписи заголовка раздела FTPR, загрузка модуля RBE, который расположен уже во flash-памяти. RBE, в свою очередь, проверяет контрольные суммы модулей KERNEL, SYSLIB, BUP и передает управление на точку входа в ядро.

[skip]

BUP [skip] запускает целую вереницу процессов; часть из них «жестко прошита» в коде (SYNCMAN, PM, VFS), а другая часть содержится в InitScript (аналог автозапуска), который хранится в заголовке тома FTPR и защищен цифровой подписью.

Т. е., если верить этим строчкам, BUP защищён только контрольной суммой, а значит его возможно поменять. Дальше уже BUP проверяет цифровые подписи, а изменённый BUP может и не проверять или проверять другие подписи. Как-то слабо они защитились.

aureliano15 ★★
()
Ответ на: комментарий от torvn77

квантовый вычислитель можно построить на основе обычных комплектующих.
Может попробовать построить и ломануть эту подпись?

Можно. Но думаю, гораздо проще ломануть серверы Intel или даже проникнуть к ним в офис и украсть закрытые ключи. :-)

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

За сильную защиту им по шапке свои же надают, а очевидную дырку как-то неудобно оставлять, трудно будет отбрехаться от общественности.

timdorohin ★★★★
()
Ответ на: комментарий от aureliano15

Любую бинарную функцию можно представить на отрезке 0...1 разными способами (man нечеткая логика)

Теоретически можно построить линейную систему на аналоговых компонентах и обернуть ее ООС до установления стабильного режима (решения задачи)

Кто сказал, что это уже не реализовали?

timdorohin ★★★★
()
Ответ на: комментарий от timdorohin

Теоретически можно построить линейную систему на аналоговых компонентах и обернуть ее ООС до установления стабильного режима (решения задачи)

Может быть. Хотя я слабо представляю как. А если и можно, то скорее всего это будет ещё дольше, чем простой брутфорс, т. е. неприемлемо долго. Хотя хрен знает. Всё когда-то делается первый раз. Может и можно сделать такую аналоговую неквантовую систему, которая будет работать быстрее цифровой.

aureliano15 ★★
()

Еще-бы более подробно про азы этой памяти (интересно стало) - так сказать ликбез, вплоть до того как должно быть до вставок, как считать, как проверять, что за память (CMOS?) Это не RAM? Что можно почитать про эту память - основы так сказать доступным языком?

Образец кода. Надо проверить еще что там на виртуалках рисуется.

Мне кажется что раньше на ядрах 2.6 была рекомендация принудительно делать сброс памяти для дров нвидии, амд. Потом, в 3-х ядрах это как-то стало не очень актуально после KMS

Может есть утилита, показывающую карту памяти или производящую расчеты по дырам на основании dmesg - про dmidecode наверное не совсем то.

Возможно дыры какие-то есть и возможно среди разработчиков ядра бытуют устоявщмеся мнения на этот счет.

anonymous
()
Ответ на: комментарий от timdorohin

Он основан на дизайне весьма старого, скалярного микропроцессора Intel 486 с добавлением системы команд (ISA) от процессора Pentium.

486SX уже выкинут вместе с 386.

а ну как взять и запустить там линукс?!

Надо торопиться, пока не выкинули весь 486. Хотя из-за вот этого «с добавлением» в gcc придётся тоже добавлять какой-то гибрид.

gag ★★★★★
()
Ответ на: комментарий от gag

Не, все команды пенька там. Проц как в Quark

Кстати, а когда выкинули 486sx?!

Если ты про это, то там убили не 486sx а его клоны не поддерживающие cmpxchg, invlpg и xadd

timdorohin ★★★★
()
Последнее исправление: timdorohin (всего исправлений: 1)
Ответ на: комментарий от timdorohin

Проц как в Quark

Тогда хорошо.

Кстати, а когда выкинули 486sx?!

Тогда же в декабре 2012-го: branch 'x86-nuke386-for-linus'

+	  Note that the 386 is no longer supported, this includes
+	  AMD/Cyrix/Intel 386DX/DXL/SL/SLC/SX, Cyrix/TI 486DLC/DLC2,
+	  UMC 486SX-S and the NexGen Nx586.

Хотя, пожалуй, всё в порядке - 486SX жив:

 	  Here are the settings recommended for greatest speed:
-	  - "386" for the AMD/Cyrix/Intel 386DX/DXL/SL/SLC/SX, Cyrix/TI
-	  486DLC/DLC2, and UMC 486SX-S.  Only "386" kernels will run on a 386
-	  class machine.
 	  - "486" for the AMD/Cyrix/IBM/Intel 486DX/DX2/DX4 or
 	  SL/SLC/SLC2/SLC3/SX/SX2 and UMC U5D or U5S.
Надо же было назвать так процессоры «Cyrix/TI 486DLC/DLC2», «UMC 486SX-S».

gag ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.